Ältere Anwender sind vorsichtiger

Erst aus Schaden wird man klug. Jüngere Menschen gelten als digital versierter und daher auch besser in der Lage, Phishing-E-Mail zu erkennen – das erscheint im ersten Moment naheliegend. Tatsächlich sind Digital Natives im Alter von 18 bis 29 Jahren jedoch die anfälligste Altersgruppe für Phishing-Betrug. Das zeigt eine Analyse von SoSafe, einem Cyber-Security-Awareness-Unternehmen aus Köln.

Die Studienergebnisse machen deutlich, dass das Bewusstsein für Cyber-Sicherheit nach wie vor besorgniserregend niedrig ist. So klickten 31 Prozent der Teilnehmenden auf mindestens eine simulierte Phishing-E-Mail. Somit wäre in der Realität einer von drei Cyber-Angriffen erfolgreich gewesen. Eine weitere Erkenntnis der Untersuchung ist, dass die E-Mail-Betreffzeilen, die am ehesten angeklickt wurden, in der Regel auf emotionaler Manipulation beruhen: Sie erzeugen Druck, Angst oder Neugierde oder wecken Hoffnungen auf finanzielle Vorteile bei den Empfängerinnen und Empfängern.

Die Schlüsselergebnisse der Studie im Überblick:

• Bei den Digital Natives (18 bis 39 Jahre) liegt die durchschnittliche Klickrate auf Phishing-E-Mails bei 29 Prozent. Menschen über 50 sind mit einer durchschnittlichen Klickrate von 19 Prozent deutlich vorsichtiger beim Öffnen von E-Mails.
• Männer klicken tendenziell häufiger auf Phishing-Links als Frauen: 23 Prozent der männlichen Teilnehmer öffneten mindestens eine der simulierten Phishing-E-Mails. Bei den weiblichen Teilnehmerinnen lag die durchschnittliche Klickrate mehr als zehn Prozent niedriger.
• Organisationen des öffentlichen Sektors sind mit 36 Prozent geöffneter Phishing-E-Mails am anfälligsten für Angriffe dieser Art. Den Gegenpol hierzu bildet die verarbeitende Industrie: Die durchschnittliche Klickrate liegt hier bei nur 19 Prozent.
• 99 Prozent der Befragten gaben an, dass der Ausbau und die Förderung der Sicherheitskultur in ihren Unternehmen im kommenden Jahr von großer Bedeutung sein werden.

„Cyber-Kriminelle setzen schon lange eine breit gefächerte Palette psychologischer Taktiken ein, die menschliche Emotionen wie Stress, Angst oder Respekt vor Autorität ausnutzen. Unsere Studie zeigt, dass das Bewusstsein für diese potenziellen Gefahren nach wie vor zu niedrig ist – und es somit eine entscheidende Rolle für die Cyber-Sicherheit spielt, die Awareness für Cyber-Gefahren zu stärken“, so Dr. Niklas Hellemann, CEO von SoSafe.

„Vor allem diejenigen, die mit neuer Technik aufgewachsen sind, sind sich den digitalen Bedrohungen oft nicht bewusst. Neben Investitionen in technologische Barrieren ist deshalb vor allem wichtig, Menschen als zusätzliche Verteidigungslinie zu nutzen: Unternehmen sollten ihre Mitarbeitenden dabei unterstützen, Cyber-Bedrohungen zu erkennen und entsprechend zu reagieren – denn Technologie alleine ist kein ausreichender Schutz gegen moderne, professionalisierte Cyber-Kriminalität.”